Mô hình trách nhiệm chia sẻ – Bizfly Cloud
Khi sử dụng dịch vụ đám mây của Bizfly Cloud, không có bên nào chịu trách nhiệm toàn bộ—thay vào đó, trách nhiệm được “chia sẻ” giữa Bizfly Cloud và khách hàng. Mục đích của mô hình này là làm rõ phần nào Bizfly Cloud đảm nhận và phần nào khách hàng cần đảm bảo để hệ thống vận hành an toàn, đáng tin cậy.
Phân chia trách nhiệm
Tùy theo mô hình dịch vụ sử dụng (IaaS, PaaS, SaaS), mức độ Bizfly Cloud và khách hàng đảm nhận khác nhau. Dưới đây là những nguyên tắc chung áp dụng cho bất kỳ mô hình nào:
Trách nhiệm của khách hàng
Dù dùng IaaS, PaaS hay SaaS, khách hàng luôn giữ những trách nhiệm sau đây:
-
Dữ liệu (Data): Bạn chịu trách nhiệm về tính toàn vẹn, bảo mật, sao lưu, mã hóa, cũng như phân quyền truy cập dữ liệu của bạn.
-
Định danh & quyền truy cập (Identity & Access Management): Bạn chịu trách nhiệm quản lý người dùng, vai trò, quyền (RBAC), xác thực đa yếu tố, kiểm soát truy cập vào tài nguyên.
-
Bảo vệ điểm cuối (Endpoints): Ví dụ: máy chủ ảo, máy ảo, máy tính cá nhân hoặc ứng dụng mà bạn quản lý — bạn cần thực hiện cập nhật bản vá, quản lý phần mềm chống mã độc, cấu hình bảo mật.
-
Cấu hình bảo mật của tài nguyên do bạn quản lý: Bạn phải đảm bảo rằng bạn cấu hình các dịch vụ, máy ảo, mạng con (VPC/subnet), nhóm bảo mật (firewall, security group), chính sách mạng, cấu hình lưu trữ, gateway, v.v. theo nguyên tắc tối thiểu quyền (least privilege).
-
Tuân thủ & kiểm soát vận hành (Governance & Operational Controls): Kiểm tra log, giám sát, audit, phản hồi sự cố, quản lý thay đổi, backup phục hồi, đánh giá bảo mật định kỳ.
Trách nhiệm của Bizfly Cloud
Bizfly Cloud chịu trách nhiệm về những lớp hạ tầng mà khách hàng không kiểm soát trực tiếp:
-
Cơ sở hạ tầng vật lý và mạng: Máy chủ vật lý, kết nối mạng, trung tâm dữ liệu, thiết bị mạng, hệ thống làm mát, an ninh vật lý.
-
Trải nghiệm nền tảng cơ bản: Phần ảo hóa, hypervisor, mạng ảo hóa, lưu trữ đám mây, kiểm soát truy cập đến phần cơ sở (khi khách hàng không có quyền).
-
Bảo mật của dịch vụ nền: Công nghệ, phần mềm nền tảng mà Bizfly Cloud cung cấp và quản lý như hệ thống phân phối dịch vụ (load balancers, hệ thống mạng riêng ảo nội bộ, dịch vụ quản lý lưu trữ).
-
Khả năng sẵn sàng (availability) và độ tin cậy của hạ tầng: Cung cấp khả năng dự phòng, cân bằng tải, khôi phục lỗi hạ tầng, đảm bảo hạ tầng đám mây ổn định.
-
Bảo vệ lớp nền (platform security): Bảo mật hệ thống điều hành nền tảng, patch bảo mật cho phần mềm nền tảng mà khách hàng không truy cập trực tiếp.
-
Tuân thủ về hạ tầng: Đảm bảo rằng trung tâm dữ liệu và hạ tầng tuân theo các tiêu chuẩn chứng nhận an ninh (ví dụ như ISO, SOC, PCI, hoặc các tiêu chuẩn địa phương) — nếu Bizfly Cloud cung cấp chứng nhận cho khách hàng tham chiếu.
Minh họa theo mô hình dịch vụ
Dưới đây là ví dụ cách phân chia trách nhiệm theo mô hình dịch vụ:
| Mô hình dịch vụ | Khách hàng chịu trách nhiệm | Bizfly Cloud chịu trách nhiệm |
|---|---|---|
| IaaS (Máy ảo, mạng, lưu trữ) | Hệ điều hành, phần mềm, cấu hình mạng, bảo mật dữ liệu, update/patch OS | Hạ tầng vật lý, phần mềm ảo hóa, mạng, lưu trữ, nền tảng đám mây |
| PaaS (Dịch vụ nền tảng) | Ứng dụng, dữ liệu, người dùng, quản lý quyền, kiểm soát truy cập | Hạ tầng + môi trường runtime, middleware, bảo mật nền tảng |
| SaaS (Ứng dụng phần mềm) | Dữ liệu người dùng, quản lý người dùng, phân quyền | Hạ tầng + ứng dụng, patch ứng dụng, vận hành dịch vụ ứng dụng |
Lợi ích khi áp dụng mô hình này ở Bizfly Cloud
-
Tối ưu hóa nguồn lực bảo mật: Khách hàng không cần lo lắng chi tiết hạ tầng vật lý, mà có thể tập trung vào bảo mật ứng dụng và dữ liệu.
-
Giảm rủi ro nhờ chuyên môn từ nhà cung cấp: Bizfly Cloud với kiến thức và khả năng đầu tư vào an ninh hạ tầng sẽ chịu phần phức tạp của bảo mật nền tảng.
-
Minh bạch và rõ ràng trong trách nhiệm: Mỗi bên biết rõ phần việc nào mình phải làm, giúp tránh “lỗ hổng do không ai làm”.
-
Khả năng cải thiện posture an ninh (security posture): Khi bạn tập trung vào lớp bạn kiểm soát, bạn có thể thực hiện best practices, kiểm tra, audit, và cải thiện liên tục.